本发明专利技术提出的一种基于区块链和云服务的数据存储架构和方法,通过在预言机层部署特定的预言机智能合约实现区块链系层与云服务存储层之间的文件数据访问和调用,实现了向云服务存储层中的数据读写存储访问,不仅可以减少区块链层的存储的压力,使得区块链层仅保存文件数据的关键信息,还可以对云服务存储层中的文件数据进行快速检索与数据验证。通过区块链共识层的共识节点接收到来自云服务存储层发送的数据,并由所有参与共识的共识节点发起投票和审核,超过一定数量的投票消息能够合成区块消息,并将区块消息在参与共识的共识节点之间达成共识,可以有效提升数据上链的安全性、可靠性和一致性。可靠性和一致性。可靠性和一致性。
【技术实现步骤摘要】
一种基于区块链和云服务的数据存储架构和方法
[0001]本专利技术涉及数据云存储
,特别是涉及一种基于区块链和云服务的数据存储架构和方法。
技术介绍
[0002]近年来,信息技术的高速发展使得很多领域需要对巨大规模的数据进行存储和管理,包括科研资料、商业文件以及个人行为产生的数据等。然而,传统的存储介质和存储模式都已经无法满足这种巨大的数据存储需求,这一方面给传统存储技术带来了巨大的压力,另一方面也给存储技术的发展带来了新的机遇。另外,人们对便利、高效以及低成本存储技术的追求也促进了新存储技术的诞生。
[0003]在大数据时代背景下,作为云计算概念的延伸和发展,云存储成为了个人、企业以及政府在存储巨大规模数据时的新选择。据调查显示[1],在2015年有超过50%的受访企业选择将云存储平台作为其数据存储的平台,而到了2020年,这一数据已经超过了85%。云存储用户拥有庞大的存储空间、计算资源以及灵活的数据共享模式,可以在云存储平台上创建和访问数据库[2]。这使得用户在很大程度上减少了购买存储设备的成本,节约了在本地进行数据管理的开销。故而,云存储成为了未来存储技术发展的一种新趋势,即在有效控制存储成本的前提下,使用户的存储变得更加高效。
[0004]把数据存储到不受信任的第三方服务器上,可能会导致一些数据安全隐患的出现,例如云上数据的创建、修改、共享以及删除等难以追踪,云数据存在数据泄露风险。区块链技术的出现为云数据存储提供了新的思路,区块链技术目前受到各国战略性关注的革命性技术,它是一种集可靠存储、高安全性、不可篡改于一体的新兴技术。其链式结构、加密技术、不可篡改的时间戳特性可以保护已存储数据的完整性,同时确保数据的来源和使用均可追溯。
[0005]为了提升云数据存储的安全性与可靠性,许多学者开展了相关的研究工作,国内外学者已有不少相关研究工作,例如:
[0006]Holt等人将日志的创建和验证分开,通过使用加密算法,从而提高了数据的安全性。Hasan等人提出了一种低开销以及支持跨平台使用的数据存储方案,该方案收集与数据库连接的所有应用程序中的读写请求,并收集正在添加的新数据和添加该数据的应用程序标识,通过使用加密算法和数字签名算法,从而确保数据的机密性和完整性。Atenises等人通过使用RSA签名算法,从而实现了云服务提供商和可信第三方对数据来源信息的交互验证,进而提高了数据的安全性。Shah等人首先对数据信息进行加密,之后向可信第三方发送数据的哈希值,从而提高了数据来的安全性。Asghar等人提出了一种基于文件加密技术的数据存储方案;首先,该方案确保了数据的完整性,进而确保了云存储平台的可用性;其次,该方案能够支持对数据来源信息的查询;最后,该方案中数据来源信息管理员可以修改数据,却不需要对数据进行重新加密,但该方案的可扩展性不强。Wang等人使用随机掩盖的方法来进行第三方审计,通过使用这种方法确保了可信第三方无法获得有关数据来源信息的
内容,避免了在完整性校验过程中出现数据泄露的问题。但是,当可信第三方和云服务提供商之间存在利益纠纷时,就可能会对数据安全和用户隐私造成很大威胁。张键红等人提出了一种基于双线性映射的第三方审计方案,该方案通过增强数据所有者的自主验证能力,进而在一定程度上提高了数据的安全性,但该方案仍需要基于可信的可信第三方。Li等人提出了一个内核级的日志存储方案Progger,该方案可以收集并存储细粒度的数据来源信息。Indrajit等人提出了将日志记录转换并传输到云存储平台中的新方案,相较于传统方案减少了收集和存储数据来源信息的开销。邵必林等人分别从云存储数据的持有性证明、云存储数据的可恢复性证明和云存储数据的所有权证明这三个方面进行了归纳总结,总结了现有云存储数据溯源方案存在的优缺点,并从技术原理、时间消耗、可行性、检测率等方面对现阶段使用的典型方案进行了性能评估。
[0007]随着区块链的提出,研究者们开始将区块链运用于云存储平台,从而确保数据的完整性。Liang等人提出可以将区块链运用到云存储平台中,从而实现数据的有效溯源。Ruj等人提出了基于区块链的云存储方案,通过使用区块链来存储日志,从而实现了数据的存证。Sachin等人将区块链运用到数据的存储中,通过使用区块链确保了数据来源信息的不可篡改性。Tosh等人对基于区块链的云存储数据方案中的共识机制进行了进一步的分析和改进。虽然目前已有关于将区块链应用到云存储平台,但仍存在一些不足,如云存储数据安全问题和云存储数据不能实时防篡改检测等。
[0008]传统的区块链与云存储结合的存储方法往往采用星际文件系统(IPFS)等文件系统,实现区块链与外部文件的交互。星际文件系统(IPFS)是一种点对点的分布式文件系统(The Inter Planetary File System)。它区别于普通的HTTP协议,IPFS是按照文件的哈希值来查找文件,而不是文件的路径或者URL。但是IPFS文件系统中文件数据往往分块保存在不同节点上,文件索引耗时较高,数据存储成本较高。
[0009]传统的区块链与云存储结合的存储方法中,数据向区块链系统保存时,用户通常将数据发送给单一区块链节点,区块链节点存在数据篡改的可能性,且缺乏数据的审核机制。
[0010]参考文献:
[0011][1].Ahuja R,Mohanty S K.A scalable attribute
‑
based access control scheme with flexible delegation cum sharing of access privileges for cloud storage[J].IEEE Transactions on Cloud Computing,2017,8(1):32
‑
44.
[0012][2].Sridhar T,Vivek V,Shekhar R.Seclogmon:Security in cloud computing using activity log for consumer data protection[C]//2017 2nd IEEE International Conference on Recent Trends in Electronics,Information&Communication Technology(RTEICT).IEEE,2017:1458
‑
1462.
技术实现思路
[0013]基于此,本专利技术提供一种基于区块链和云服务的数据存储架构和方法,旨在解决传统的区块链与云存储结合的存储方法会将文件数据分块保存在不同节点上,导致文件索引耗时较长,数据存储成本较高;而且区块链共识节点在数据共识时具有较高的权限,存在共识节点数据篡改的可能性,且缺乏数据的审核机制的问题。
[0014]为实现上述目的,本专利技术提出如下技术方案:
[0015]本专利技术实施例提供一种基于区块本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于区块链和云服务的数据存储架构,其特征在于,包括:云服务存储层:用于接收、处理并存储用户上传的文件数据;区块链共识层:用于接收所述云服务存储层传输的文件数据的关键信息,并通过审核和投票决定是否将接收的文件数据的关键信息保存在共识节点上;预言机层:用于将所述云服务存储层接收的文件数据进行加密,并通过预言机智能合约实现所述区块链共识层与所述云服务存储层之间的文件数据访问和调用。2.根据权利要求1所述的基于区块链和云服务的数据存储架构,其特征在于,所述文件数据的关键信息包括用户ID、用户IP、文件数据的Hash值和文件数据的URLs信息。3.根据权利要求1所述的基于区块链和云服务的数据存储架构,其特征在于,所述预言机智能合约为可修改定制的智能合约。4.一种基于区块链和云服务的数据存储方法,其特征在于,包括以下步骤:S1:共识节点从云服务存储层收集来自用户上传的文件数据的关键信息,并将关键信息转换为交易信息,按时间先后顺序排列形成本地交易集合,利用私钥进行门限签名,然后向主节点发送Prepare
i
消息;S2:主节点验证Prepare
i
消息的正确性,根据本地交易集合求出公共交易集合,然后向共识节点发送Pre
‑
Commit
j
消息;S3:共识节点验证Pre
‑
Commit
j
消息的正确性,并投票决定是否接受Pre
‑
Commit
j
消息,接受Pre
‑
Commit
j
消息后进行部分门限签名,然后向主节点发送Commit消息;S4:主节点验证Commit消息中的部分门限签名的正确性,验证共识节点对公共交易集合的验证通过后,发送Pre
‑
Decide
j
消息至参与共识的共识节点;S5:共识节点验证Pre
‑
Decide
j
消息的正确性,验证通过后执行本地交易集合包含的交易;并更新本地交易集合新生成区块包含的信息。5.根据权利要求4所述的基于区块链和云服务的数据存储方法,其特征在于,所述步骤S2中主节点验证Prepare
i
消息的正确性的过程包括:S21:主节点调用共识节点的公钥验证Prepare
i
消息中包含的共识节点的门限签名信息是否正确;S22:主节点判断本地交易集合新生成区块所在的视图和本地交易集合新生成区块所在的高度是否正确;S23:若所述步骤S21和所述步骤S22均正确,则主节点验证Prepare
i
消息通过;...
【专利技术属性】
技术研发人员:邓超,关靖涛,关棋元,于章,
申请(专利权)人:阳江市链点创新科技发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。